Я прочитал кучу решений для обмена файлами между компьютерами Windows, но я хотел бы знать, какое из них лучше всего подходит для моего случая. Надеюсь, кто-то еще также выиграет от этого.
Я хотел бы поделиться музыкой и фильмами с моими соседями по квартире в нашей локальной сети, я хотел бы, чтобы «подключение» к общей папке было максимально простым, но я также не хочу делиться ничем в другой сети (т. е. в другой локальной сети, к которой я подключаюсь).
я могу использоватьДомашние группы, где я считаю, что мне не придется создавать локальную учетную запись на моем компьютере, где будут общие папки, потому что они будут просто подключаться с паролем Homegroup. В домашней группе я могу поделиться, например, C:\Users\Public\Movies.
Но когда я это сделал, то обнаружил, что в общих папках я также предоставляю общий доступ ко всему C:\Users\. Я не хочу ничего предоставлять в общий доступ в других локальных сетях (я знаю, что у других людей не будет прав NTFS, поэтому они не смогут получить доступ к моим файлам, но все равно это «открытый общий ресурс»).
Я также могу использоватьОбщий доступ к папкам, создайте новый общий ресурс (вероятно, скрытый ресурс со значком $), добавьте разрешения для всех, и тогда каждый мой друг сможет подключиться к этому общему ресурсу.
Но я считаю, что мне придется создать еще одну локальную учетную запись на моем компьютере для входа в удаленный общий доступ (этот токен Everyone), и мои друзья будут использовать его для подключения. Могу ли я как-то ограничить эту учетную запись для локального входа в мой компьютер (т. е. я не хочу, чтобы кто-либо мог физически войти в ПК и использовать его, они могут использовать учетную запись только для удаленного общего доступа)?
Так какой же из них лучше?
решение1
Домашние группы не так безопасны, как общий доступ к папкам. Я не могу установить необходимые разрешения безопасности, а там должен быть весь C:\Users\ общий.
Лучший вариант — использоватьОбщий доступ к папкам. Чтобы сделать его полностью безопасным, хорошо бы создать скрытый ресурс ($ в конце имени папки ресурса) и добавить нового пользователя, который будет использоваться для входа в ресурс. Новый пользователь не должен быть частью группы «Пользователи». Таким образом, он не сможет войти в Windows локально (могут потребоваться некоторые другие исправления в: Local Security Policy). Но вам нужно добавить разрешения этому пользователю (или какой-то новой группе, в которой он находится) для общей папки, чтобы предоставить пользователю доступ к этой папке.